U radu programskog paketa perl-Data-FormValidator uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za zaobilaženje postavljenih ograničenja.
Paket:
perl-Data-FormValidator 4.x
Operacijski sustavi:
Fedora 16
Kritičnost:
2.6
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
zaobilaženje postavljenih ograničenja
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2201
Izvorni ID preporuke:
FEDORA-2011-11680
Izvor:
Fedora
Problem:
Sigurnosna ranjivost je posljedica pogrešne provjere nekih polja kada se koristi "untaint_all_constraints".
Posljedica:
Udaljeni napadač ranjivost može iskoristiti za zaobilaženje postavljanih ograničenja u sustavu.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji i zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11680
2011-08-30 20:28:32
--------------------------------------------------------------------------------
Name : perl-Data-FormValidator
Product : Fedora 16
Version : 4.66
Release : 6.fc16
URL : http://search.cpan.org/dist/Data-FormValidator/
Summary : Validates user input (usually from an HTML form) based on input
profile
Description :
Data::FormValidator's main aim is to make input validation expressible in a
simple format.
--------------------------------------------------------------------------------
Update Information:
This update resolve CVE-2011-2201.
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #712694 - CVE-2011-2201 perl-Data-FormValidator: Reports invalid
field as valid when untaint_all_constraints used
https://bugzilla.redhat.com/show_bug.cgi?id=712694
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update perl-Data-FormValidator' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke